Abo
  • Services:

iOS 10 und WatchOS 3.0: Apple bringt geschwätzige Tastatur-App zum Schweigen

Fehler in der Sandbox, eine falsch konfigurierte Tastatur-App und Over-the-Air-Updates nun endlich verschlüsselt: Apple hat Details zu den Sicherheitsupdates der neuen mobilen Betriebssysteme bekanntgegeben.

Artikel veröffentlicht am ,
IOS 10 bringt eine Reihe von Sicherheitsupdates.
IOS 10 bringt eine Reihe von Sicherheitsupdates. (Bild: Screenshot Golem.de)

Apple hat Details zu einer Reihe von Sicherheitslücken bekanntgegeben, die das Unternehmen in iOS 10 und WatchOS 3.0 geschlossen hat. Betroffen ist unter anderem die Tastatur-App, sie soll unter bestimmten Voraussetzungen vertrauliche Informationen als Vorschläge angezeigt haben.

Stellenmarkt
  1. Stiegelmeyer GmbH & Co. KG, Herford
  2. STRABAG BRVZ GMBH & CO.KG, Stuttgart

Apple schließt auch Lücken im Sandboxing-Modus der Apps. Apps können in iOS eigentlich nur über bestimmte Schnittstellen kommunizieren, die vom Nutzer einzeln genehmigt werden. Nur mit Einwilligung des Nutzers ist es zum Beispiel möglich, dass eine Messenger-App auf das iOS-Adressbuch zugreifen kann.

Angreifer können Systemressourcen sperren

Die Forscher hatten bereits vor einigen Wochen mehrere Angriffspunkte beschrieben. So sei es ihnen gelungen, die iOS-Datenschutzeinstellungen für Kontakte zu umgehen, Zugriff auf Nutzernamen und die Medienbibliothek zu erlangen oder einzelne Systemressourcen generell für den Zugriff zu sperren.

Der Fehler in der Tastatur-App beruhte offenbar auf einem falsch konfigurierten Cache. So wurden den Nutzern Vorschläge gemacht, die eigentlich vertrauliche Informationen enthielten. Ob es sich dabei um Passwörter handelt, gibt Apple nicht bekannt.

Eine überfällige Änderung gibt es auch: Zum Bezug von Sicherheitsupdates nutzt Apple jetzt eine mit HTTPS verschlüsselte Verbindung. Das Update ist für alle iPhones ab Generation 5, für iPads ab der 4. Generation und iPod-Touch-Modelle ab der 6. Generation verfügbar.

Es gibt bereits ein Update auf Version 10.0.1, darin schließt Apple zwei der Pegasus-Sicherheitslücken. Offenbar hatten die für die Vorgängerversion verteilten Bugfixes es nicht mehr alle in das neue Release geschafft.



Anzeige
Top-Angebote
  1. (aktuell u. a. Enermax T.B.Silence ADV 120 mm für 9,99€ + Versand)
  2. (u. a. Euro Truck Simulator 2 - Beyond the Baltic Sea (DLC) für 8,99€ und Fortnite - Deep Freeze...
  3. 99€ + Versand (Vergleichspreis ca. 116€ + Versand)
  4. 49,99€ (Bestpreis!)

hallo9000 15. Sep 2016

Das mit Apple Music war doch schon vorher so. Apple Pay gibt es bereits in Deutschland...

Screeny 15. Sep 2016

Bei sehr schwerwiegenden Lücken wurden oftmals noch Minor Updates hinterhergeschoben, bei...

miauwww 15. Sep 2016

Hallo, Fachmedium: die Betriebssysteme sind nicht neu.


Folgen Sie uns
       


LG V40 ThinQ - Test

Das V40 Thinq ist LGs jüngstes Top-Smartphone, das mit drei Kameras auf der Rückseite und zwei auf der Vorderseite in den Handel kommt.

LG V40 ThinQ - Test Video aufrufen
Alienware m15 vs Asus ROG Zephyrus M: Gut gekühlt ist halb gewonnen
Alienware m15 vs Asus ROG Zephyrus M
Gut gekühlt ist halb gewonnen

Wer auf LAN-Partys geht, möchte nicht immer einen Tower schleppen. Ein Gaming-Notebook wie das Alienware m15 und das Asus ROG Zephyrus M tut es auch, oder? Golem.de hat beide ähnlich ausgestatteten Notebooks gegeneinander antreten lassen und festgestellt: Die Kühlung macht den Unterschied.
Ein Test von Oliver Nickel

  1. Alienware m17 Dell packt RTX-Grafikeinheit in sein 17-Zoll-Gaming-Notebook
  2. Interview Alienware "Keiner baut dir einen besseren Gaming-PC als du selbst!"
  3. Dell Alienware M15 wird schlanker und läuft 17 Stunden

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


    Tesla: Kleiner Gewinn, ungewisse Zukunft
    Tesla
    Kleiner Gewinn, ungewisse Zukunft

    Tesla erzielt im vierten Quartal 2018 einen kleinen Gewinn. Doch mit Entlassungen, Schuldenberg, Preisanhebungen beim Laden, Wegfall des Empfehlungsprogramms und zunehmendem Wettbewerb durch andere Hersteller sieht die Zukunft des Elektroauto-Herstellers durchwachsen aus.
    Eine Analyse von Dirk Kunde

    1. Tesla Model 3 Tesla macht alle Varianten des Model 3 günstiger
    2. Kundenprotest Tesla senkt Supercharger-Preise wieder
    3. Stromladetankstellen Tesla erhöht Supercharger-Preise drastisch

      •  /